NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA"

Transcripción

1 Introducción NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA Los trabajos que lleva a cabo auditoría interna son realizados en ambientes legales y culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los auditores internos no puedan cumplir con ciertas partes de las Normas por impedimentos legales o de regulaciones, deberán cumplir con todas las demás partes y efectuar la correspondiente declaración. Si los auditores internos utilizan estas Normas junto con normas emitidas por otros organismos de regulación, podrán mencionar el uso de las otras normas en sus comunicados de auditoría, cuando sea apropiado. Si hubiera inconsistencia entre estas Normas y las normas emitidas por otros organismos, los auditores internos deberán cumplir con estas Normas y podrán también cumplir con las otras en caso de que sean más restrictivas. El propósito de las Normas es: 1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser. 2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido. 3. Establecer las bases para evaluar el desempeño de la auditoría interna. 4. Fomentar la mejora de los procesos y operaciones de la organización. Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que consisten en: Declaraciones de requisitos básicos para el ejercicio de la auditoría interna y para evaluar la eficacia de su desempeño, de aplicación internacional a nivel de las personas y a nivel de las organizaciones. Interpretaciones que aclaran términos o conceptos dentro de las Declaraciones. En las Normas se emplean términos a los que se han dado determinados significados que están definidos en el Glosario. Por ejemplo, en las Normas se utiliza la palabra debe para indicar un requisito incondicional, y la palabra debería en los casos en que se espera su cumplimiento cuando se aplica el juicio profesional, a menos que las circunstancias justifiquen un desvío. Page 1 of 24 Revised: October 2012

2 Es necesario tener en cuenta tanto las Declaraciones como sus Interpretaciones y los significados específicos indicados en el Glosario, para entender y aplicar correctamente las Normas. La estructura de las Normas está formada por las Normas sobre Atributos, Normas sobre Desempeño y Normas de Implantación. Las Normas sobre Atributos tratan las características de las organizaciones y las personas que prestan servicios de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de los servicios de auditoría interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios. Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna. Las Normas de Implantación amplían las Normas sobre Atributos y Desempeño, proporcionando los requisitos aplicables a las actividades de aseguramiento (A) y consultoría (C). Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para expresar una opinión o conclusión independiente respecto de una entidad, operación, función, proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento: (1) la persona o grupo directamente implicado en la entidad, operación, función, proceso, sistema u otro asunto, es decir el dueño del proceso, (2) la persona o grupo que realiza la evaluación, es decir el auditor interno, y (3) la persona o grupo que utiliza la evaluación, es decir el usuario. Los servicios de consultoría son por naturaleza consejos, y son desempeñados, por lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el cliente. Por lo general existen dos partes en los servicios de consultoría: (1) la persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo. Cuando desempeña servicios de consultoría, el auditor interno debe mantener la objetividad y no asumir responsabilidades de gestión. Las Normas se aplican a los auditores internos individualmente y a las actividades de auditoria interna. Todos los auditores internos son responsables de cumplir con las Normas relacionadas con la objetividad, aptitud y cuidado profesional. Además, los auditores internos son responsables de cumplir con las Normas que son relevantes para el desempeño de su trabajo. Los Directores de Ejecutivos Auditoria son responsables del cumplimiento general de las Normas. La elaboración y revisión de las Normas es un proceso continuo. El Comité de Normas de Auditoría Interna Internacional realiza un extenso proceso de consulta y debate antes de emitir las Normas. Esto incluye la solicitud de comentarios en todo el mundo mediante el proceso de borrador de exposición. Todos los borradores de exposición son colocados en la página web del Instituto de Auditores Internos además de ser distribuidos a todos los Institutos locales. Las sugerencias y comentarios sobre las Normas pueden enviarse a: The Institute of Internal Auditors Standards and Guidance 247 Maitland Avenue Revised: October 2012 Page 2 of 24

3 Altamonte Springs, FL , USA Web: *** Revised: October 2012 Page 3 of 24

4 NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA NORMAS SOBRE ATRIBUTOS 1000 Propósito, Autoridad y responsabilidad El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Ética y las Normas. El director ejecutivo de auditoría debe revisar periódicamente el estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación. El estatuto de auditoría interna es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la posición de la actividad de auditoría interna dentro de la organización, incluyendo la naturaleza de la relación funcional del director ejecutivo de auditoría con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría interna. La aprobación final del estatuto de auditoría interna corresponde al Consejo A1 La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría interna. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto de auditoría interna C1 La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría interna Reconocimiento de la definición de auditoría interna, el Código de Ética y las Normas en el estatuto de auditoría interna La naturaleza obligatoria de la definición de auditoría interna, el Código de Ética y las Normas debe estar reconocida en el estatuto de auditoría interna. El director ejecutivo de auditoría debería tratar la definición de auditoría interna, el Código de Ética y las Normas con la alta dirección y el Consejo Independencia y objetividad La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de auditoría interna de llevar a cabo las responsabilidades de la actividad de auditoría interna de forma neutral. Con el fin de lograr el grado de independencia necesario para cumplir eficazmente las responsabilidades de la actividad de auditoría interna, el director ejecutivo de auditoría debe tener acceso directo e irrestricto a la alta dirección y al Consejo. Esto puede Revised: October 2012 Page 4 of 24

5 lograrse mediante una relación de doble dependencia. Las amenazas a la independencia deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional. La objetividad es una actitud mental neutral que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditoría a otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional Independencia dentro de la organización El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades. El director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la independencia que tiene la actividad de auditoría interna dentro de la organización. La Independencia dentro de la organización se alcanza de forma efectiva cuando el Director ejecutivo de auditoría depende funcionalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que este: Apruebe el estatuto de auditoría interna; Apruebe el plan de auditoría basado en riesgos; Apruebe el presupuesto de auditoria interna y el plan de recursos; Reciba comunicaciones periódicas del director ejecutivo de auditoría sobre el desarrollo del plan de auditoría interna y otros asuntos; Apruebe las decisiones referentes al nombramiento y cese del director ejecutivo de auditoría; Apruebe la remuneración del director ejecutivo de auditoria y; Formule las preguntas adecuadas a la dirección y al director ejecutivo de auditoría para determinar si existen alcances inadecuados o limitaciones de recursos A1 La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados Interacción directa con el Consejo El director ejecutivo de auditoría debe comunicarse e interactuar directamente con el Consejo de Administración Objetividad individual Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses. El conflicto de intereses es una situación en la cual un auditor interno, que ocupa un puesto de confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas. Puede existir un conflicto de intereses aún cuando no se produzcan actos inadecuados o no éticos. Un conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza en el auditor interno, la actividad de auditoría interna y la profesión. Un conflicto de Revised: October 2012 Page 5 of 24

6 intereses podría menoscabar la capacidad de un individuo de desempeñar sus tareas y responsabilidades con objetividad Impedimentos a la independencia u objetividad Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento. El impedimento o menoscabo a la independencia de la organización y a la objetividad individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como el financiero. La determinación de las partes apropiadas a quienes deben exponerse los detalles de un impedimento a la independencia u objetividad depende de la expectativas sobre las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría ante la alta dirección y el Consejo según se describe en el estatuto de auditoría interna, así como de la naturaleza del impedimento A1 Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior A2 Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna C1 Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables C2 Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo Aptitud y cuidado profesional Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados Aptitud Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. Los conocimientos, las aptitudes y otras competencias es un término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas, tales como la Revised: October 2012 Page 6 of 24

7 designación de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Internos y otras organizaciones profesionales apropiadas A1 - El director ejecutivo de auditoría debe obtener asesoramiento y asistencia competentes en caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo A2 Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de fraude y la forma en que se gestiona por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude A3 Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnología de la información y de las técnicas de auditoría interna disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información C1 El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y asistencia competentes, en caso de que los auditores internos carezcan de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo Cuidado profesional Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar: El alcance necesario para alcanzar los objetivos del trabajo; La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento; La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control; La probabilidad de errores materiales, fraude o incumplimientos; y El coste de aseguramiento en relación con los beneficios potenciales A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de auditoría basada en tecnología y otras técnicas de análisis de datos A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados C1 El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente: Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo; Revised: October 2012 Page 7 of 24

8 La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo; y El coste del trabajo de consultoría en relación con los beneficios potenciales Desarrollo profesional continuo Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua Programa de aseguramiento y mejora de la calidad El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna. Un programa de aseguramiento y mejora de la calidad está concebido para permitir una evaluación del cumplimiento de la definición de auditoría interna y las Normas por parte de la actividad de auditoría interna, y una evaluación de si los auditores internos aplican el Código de Ética. Este programa también evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica oportunidades de mejora Requisitos del programa de aseguramiento y mejora de la calidad El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como externas Evaluaciones internas Las evaluaciones internas deben incluir: El seguimiento continuo del desempeño de la actividad de auditoria interna, y Revisiones Autoevaluaciones periódicas mediante autoevaluación o evaluaciones por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna. El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para administrar la actividad de auditoría interna, y utiliza procesos, herramientas e información considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las Normas, y la aplicación del Código de Ética. Las revisiones evaluaciones periódicas son evaluaciones de propósito especial se realizan para evaluar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas. Los conocimientos suficientes de las prácticas de auditoría interna requieren un entendimiento de todos los elementos del Marco Internacional para la Práctica Profesional. Revised: October 2012 Page 8 of 24

9 Evaluaciones externas Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor evaluador o equipo de revisión evaluación cualificado e independiente, proveniente de fuera de la organización. El director ejecutivo de auditoría debe tratar con el Consejo: La necesidad forma y frecuencia de las evaluaciones externas más frecuentes; y Las cualificaciones e independencia del revisor evaluador o equipo de revisión evaluación externo, incluyendo cualquier conflicto de intereses potencial. Las evaluaciones externas pueden realizarse como una evaluación externa completa o una autoevaluación con validación externa independiente. Un revisor evaluador o equipo de revisión evaluación cualificado demuestra su competencia en dos áreas: la práctica profesional de la auditoría interna y el proceso de evaluación externa. La competencia puede demostrarse a través de un equilibrio de experiencia y conocimiento teórico. La experiencia obtenida en organizaciones de tamaño similar, complejidad, sector o industria y de similar contenido técnico es más valiosa que la experiencia en otras áreas menos relevantes. En el caso de un equipo de revisión evaluación, no es necesario que todos los miembros cuenten con todas las competencias; es el equipo en su conjunto el que está cualificado. El director ejecutivo de auditoría utilizará su juicio profesional para valorar si un revisor evaluador o equipo de revisión demuestra la competencia suficiente para considerarse cualificado. Un revisor evaluador o equipo de revisión evaluación independiente es aquél que no tiene conflictos de intereses reales o aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la actividad de auditoría interna Informe sobre el programa de aseguramiento y mejora de la calidad El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección y al Consejo. La forma, el contenido y la frecuencia de la comunicación de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el Consejo, y tienen en cuenta las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría según lo indica el estatuto de auditoría interna. Para demostrar el cumplimiento de la definición de auditoría interna, el Código de Ética y las Normas. Los resultados de las evaluaciones periódicas internas y externas se comunican al finalizar tales evaluaciones, y los resultados de la vigilancia continua se comunican al menos anualmente. Los resultados incluyen la evaluación del revisor evaluador o equipo de revisión evaluación con respecto al grado de cumplimiento. Revised: October 2012 Page 9 of 24

10 1321 Utilización de Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna El director ejecutivo de auditoría puede manifestar que la actividad de auditoría interna cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna sólo si los resultados del programa de aseguramiento y mejora de la calidad apoyan esa declaración. La actividad de auditoría interna cumple con las Normas cuando alcanza los resultados descritos en la definición de auditoría interna, el código de ética y las Normas. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados tanto de las evaluaciones internas como de las externas. Toda actividad de auditoría interna tendrá resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de evaluaciones externas Declaración de incumplimiento Cuando el incumplimiento de la definición de auditoría interna, el Código de Ética o las Normas afecta el alcance u operación general de la actividad de auditoría interna, el director ejecutivo de auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo. Revised: October 2012 Page 10 of 24

11 Normas sobre Desempeño 2000 Administración de la actividad de auditoría interna El director de auditoría interna debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización. La actividad de auditoría interna está gestionada de forma eficaz cuando: Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna, La actividad de auditoría interna cumple la definición de auditoría interna y las Normas, y Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el Código de Ética y las Normas. La actividad de auditoría interna añade valor a la organización (y a sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los procesos de gobierno, gestión de riesgos y control Planificación El director ejecutivo de auditoría debe establecer un planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestión de riesgos de la organización, incluyendo los niveles de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de consultar con la alta dirección y el Consejo. considerar las aportaciones de la alta dirección y el Consejo. El director ejecutivo de auditoria debe revisar y ajustar el plan, cuando sea necesario, como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los controles A1 - El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo A2 El director ejecutivo de auditoría debe identificar y considerar las expectativas de la alta dirección, el Consejo y otras partes interesadas de cara a emitir opiniones de auditoría interna y otras conclusiones C1 El director ejecutivo de auditoría debería considerar la aceptación de trabajos de consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor y mejorar las operaciones de la organización. Los trabajos aceptados deben ser incluidos en el plan. Revised: October 2012 Page 11 of 24

12 2020 Comunicación y aprobación El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos Administración de recursos El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado Políticas y procedimientos El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna. La forma y el contenido de las políticas y procedimientos deben ser apropiados al tamaño y estructura de la actividad de auditoría interna y de la complejidad de su trabajo Coordinación El director ejecutivo de auditoría debería compartir información y coordinar actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos Informe a la alta dirección y al Consejo El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al Consejo sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta dirección y el Consejo. La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el Consejo, y dependen de la importancia de la información a ser comunicada y la urgencia de las acciones a seguir por parte de la alta dirección y el Consejo Proveedor de servicios externos y responsabilidad de la organización sobre auditoría interna Cuando un proveedor de servicios externos presta servicios de auditoría interna, dicho proveedor debe poner en conocimiento de la organización que esta última retiene la responsabilidad de mantener una función de auditoría interna efectiva. Interpretación Esta responsabilidad se demuestra a través del programa de aseguramiento y mejora de la Revised: October 2012 Page 12 of 24

13 calidad que evalúa el cumplimiento con la definición de auditoría interna, el código de ética y las Normas Naturaleza del trabajo La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistemático y disciplinado Gobierno La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos: Promover la ética y los valores apropiados dentro de la organización; Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización; Comunicar la información de riesgo y control a las áreas adecuadas de la organización; y; Coordinar las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos, y la dirección A1 La actividad de auditoría interna debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética A2 La actividad de auditoría interna debe evaluar si el gobierno de tecnología de la información de la organización apoya las estrategias y objetivos de la organización La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos. Determinar si los procesos de gestión de riesgos son eficaces es un juicio que resulta de la evaluación que efectúa el auditor interno de que: Los objetivos de la organización apoyan a la misión de la organización y están alineados con la misma, Los riesgos significativos están identificados y evaluados, Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptación de riesgos por parte de la organización, y Se capta información sobre riesgos relevantes, permitiendo al personal, la dirección y el Consejo cumplir con sus responsabilidades, y se comunica dicha información oportunamente a través de la organización. La actividad de auditoría interna reúne la información necesaria para soportar esta evaluación mediante múltiples trabajos de auditoría. El resultado de estos trabajos, observado de forma conjunta, proporciona un entendimiento de los procesos de gestión de riesgos de la organización y su eficacia. Los procesos de gestión de riesgos son vigilados mediante actividades de administración continuas, evaluaciones por separado, o ambas. Revised: October 2012 Page 13 of 24

14 2120.A1 La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente: Logro de los objetivos estratégicos de la organización, Fiabilidad de integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos A2 La actividad de auditoría interna debe evaluar la posibilidad de ocurrencia de fraude y cómo la organización maneja gestiona el riesgo de fraude C1 Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos C2 Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en su evaluación de los procesos de gestión de riesgos de la organización C3 Cuando ayudan a la dirección a establecer o mejorar los procesos de gestión de riesgos, los auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la dirección, como es la gestión de riesgos Control La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua A1 La actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles en respuesta a los riesgos del gobierno, operaciones y sistemas de información de la organización, respecto de lo siguiente: Logro de los objetivos estratégicos de la organización, Fiabilidad e integridad de la información financiera y operativa, Eficacia y eficiencia de las operaciones y programas, Protección de activos, y Cumplimiento de leyes, regulaciones, políticas, procedimientos y contratos C1 Los auditores internos deben incorporar los conocimientos de los controles que han obtenido de los trabajos de consultoría en su evaluación de los procesos de control de la organización Planificación del trabajo Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos, tiempo y asignación de recursos. Revised: October 2012 Page 14 of 24

15 2201 Consideraciones sobre planificación Al planificar el trabajo, los auditores internos deben considerar: Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño; Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable; La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control de la actividad comparados con un enfoque o modelo de control relevante; y Las oportunidades de introducir mejoras significativas en los procesos de gobierno, gestión de riesgos y control de la actividad A1 Cuando se planifica un trabajo para partes ajenas a la organización, los auditores internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la distribución de los resultados del trabajo y el acceso a los registros del mismo C1 Los auditores internos deben establecer un acuerdo con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas y demás expectativas de los clientes. En el caso de trabajos significativos, este acuerdo debe estar documentado Objetivos del trabajo Deben establecerse objetivos para cada trabajo A1 Los auditores internos deben realizar una evaluación preliminar de los riesgos relevantes para la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación A2 El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras exposiciones significativas al elaborar los objetivos del trabajo A3 Se requieren criterios adecuados para evaluar el gobierno, la gestión de riesgos y los controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección y/o el Consejo han establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección y/o el Consejo para desarrollar criterios de evaluación adecuados C1 Los objetivos de los trabajos de consultoría deben considerar los procesos de gobierno, riesgo y control, hasta el grado de extensión acordado con el cliente 2210.C2 Los objetivos de los trabajos de consultoría deben ser compatibles con los valores, estrategias y objetivos de la organización. Revised: October 2012 Page 15 of 24

16 2220 Alcance del trabajo El alcance establecido debe ser suficiente para satisfacer alcanzar los objetivos del trabajo A1 El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y bienes relevantes, incluso aquellos bajo el control de terceros A2 Si durante la realización de un trabajo de aseguramiento surgen oportunidades de realizar trabajos de consultoría significativos, debería lograrse un acuerdo escrito específico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de consultoría deben ser comunicados de acuerdo con las normas de consultoría C1 Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo C2 Durante los trabajos de consultoría, los auditores internos deben considerar los controles consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos Asignación de recursos para el trabajo Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los objetivos del trabajo, basándose en una evaluación de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo y los recursos disponibles Programa de trabajo Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo A1 Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y documentar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente C1 Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo Desempeño del trabajo Los auditores internos deben identificar, analizar, evaluar y documentar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo Identificación de la información Los auditores internos deben identificar información suficiente, fiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo. Revised: October 2012 Page 16 of 24

17 La información suficiente está basada en hechos, es adecuada y convincente, de modo que una persona prudente e informada sacaría las mismas conclusiones que el auditor. La información fiable es la mejor información que se puede obtener mediante el uso de técnicas de trabajo apropiadas. La información relevante apoya las observaciones y recomendaciones del trabajo y es compatible con sus objetivos. La información útil ayuda a la organización a cumplir con sus metas Análisis y evaluación Los auditores internos deben basar sus conclusiones y los resultados del trabajo en análisis y evaluaciones adecuados Documentación de la información Los auditores internos deben documentar información relevante que les permita soportar las conclusiones y los resultados del trabajo A1 El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la alta dirección o de asesores legales antes de dar a conocer tales registros a terceros, según corresponda A2 El director ejecutivo de auditoría debe establecer requisitos de retención para los registros del trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes C1 El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros de trabajos de consultoría, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación u otros requisitos pertinentes Supervisión del trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo del personal. El alcance de la supervisión requerida dependerá de la pericia y experiencia de los auditores internos y de la complejidad del trabajo. El director ejecutivo de auditoría tiene la responsabilidad general de la supervisión del trabajo, ya sea que haya sido desempeñado por la actividad de auditoría interna o para ella, pero puede designar a miembros adecuadamente experimentados de la actividad de auditoría interna para llevar a cabo esta tarea. Se debe documentar y conservar evidencia adecuada de la supervisión Comunicación de resultados Los auditores internos deben comunicar los resultados de los trabajos Criterios para la comunicación Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción. Revised: October 2012 Page 17 of 24

18 2410.A1 - La comunicación final de los resultados del trabajo debe incluir, si corresponde, la opinión y/o las conclusiones del auditor interno. Cuando se emite una opinión o conclusión, debe considerar las expectativas del Consejo, la alta dirección y otras partes interesadas y debe estar soportada por información suficiente, fiable, relevante y útil. Las opiniones en los trabajos de auditoría pueden ser clasificaciones (ratings), conclusiones u otras descripciones de los resultados. Un trabajo de auditoría puede estar relacionado con controles sobre un proceso específico, riego o unidad de negocio. La formulación de opiniones al respecto requiere de la consideración de los resultados del trabajo y su importancia A2 Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se observa un desempeño satisfactorio A3 Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe incluir las limitaciones a la distribución y uso de los resultados C1 Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente Calidad de la comunicación Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas. Las comunicaciones precisas están libres de errores y distorsiones y son fieles a los hechos que describen. Las comunicaciones objetivas son justas, imparciales y sin desvíos y son el resultado de una evaluación justa y equilibrada de todos los hechos y circunstancias relevantes. Las comunicaciones claras son fácilmente comprensibles y lógicas, evitando el lenguaje técnico innecesario y proporcionando toda la información significativa y relevante. Las comunicaciones concisas van a los hechos y evitan elaboraciones innecesarias, detalles superfluos, redundancia y uso excesivo de palabras. Las comunicaciones constructivas son útiles para el cliente del trabajo y la organización, y conducen a mejoras que son necesarias. A las comunicaciones completas no les falta nada que sea esencial para los receptores principales e incluyen toda la información y observaciones significativas y relevantes para apoyar a las recomendaciones y conclusiones. Las comunicaciones oportunas son realizadas en el tiempo debido y son pertinentes, dependiendo de la significatividad del tema, permitiendo a la dirección tomar la acción correctiva apropiada Errores y omisiones Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las partes que recibieron la comunicación original. Revised: October 2012 Page 18 of 24

19 2430 Uso de Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna Los auditores internos pueden informar que sus trabajos son "realizados de conformidad con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna" sólo si los resultados del programa de aseguramiento y mejora de la calidad respaldan dicha afirmación Declaración de incumplimiento de las Normas Cuando el incumplimiento de la Definición de Auditoría Interna, el Código de Ética o de las Normas afecta a un trabajo específico, la comunicación de los resultados de ese trabajo debe exponer: El principio o regla de conducta del Código de Ética, o las Normas con las cuales no se cumplió totalmente, Las razones del incumplimiento, y El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del mismo Difusión de resultados El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas. El director ejecutivo de auditoría o la persona por él designada debe revisar y aprobar la comunicación final del trabajo antes de su emisión y decidir a quiénes y cómo será distribuida dicha comunicación. El director ejecutivo de auditoria retiene la responsabilidad última, aunque delegue estas tareas A1 El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las partes que puedan asegurar que se dé a los resultados la debida consideración A2 A menos de que exista obligación legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes ajenas a la organización, el director ejecutivo de auditoría debe: Evaluar el riesgo potencial para la organización; Consultar con la alta dirección y/o el consejero legal, según corresponda; y Controlar la difusión, restringiendo la utilización de los resultados C1 El director ejecutivo de auditoría es responsable de comunicar los resultados finales de los trabajos de consultoría a los clientes C2 Durante los trabajos de consultoría pueden identificarse cuestiones referidas a gobierno, gestión de riesgos y control. En el caso de que estas cuestiones sean significativas para la organización, deben ser comunicadas a la alta dirección y al Consejo. Revised: October 2012 Page 19 of 24

20 2450 Opiniones globales Cuando se emite una opinión global, debe considerar las expectativas de la alta dirección, el Consejo, y otras partes interesadas y debe ser soportada por información suficiente, fiable, relevante y útil. La comunicación identificará: El alcance, incluyendo el periodo de tiempo al que se refiere la opinión; Las limitaciones al alcance; La consideración de todos los proyectos relacionados incluyendo cuando se confíe en otros proveedores de aseguramiento; El riesgo, marco de control u otros criterios utilizados como base para la opinión global; y La opinión global, juicio o conclusión alcanzada. Cuando existe una opinión global que no es favorable, deben exponerse las causas de esta opinión Seguimiento del progreso El director ejecutivo de auditoría debe establecer y mantener un sistema para vigilar la disposición de los resultados comunicados a la dirección A1 El director ejecutivo de auditoría debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones de la dirección hayan sido implantadas eficazmente o que la alta dirección haya aceptado el riesgo de no tomar medidas C1 La actividad de auditoría interna debe vigilar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente Decisión Comunicación de la aceptación de los riesgos por la dirección Cuando el director ejecutivo de auditoría considere concluya que la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organización, debe tratar este asunto con la alta dirección. Si la decisión referida al riesgo residual el director ejecutivo de auditoria determina que el asunto no ha sido resuelto no se resuelve, el director ejecutivo de auditoría debe informar comunicar esta situación al Consejo para su resolución. La identificación del riesgo aceptado por la dirección puede observarse a través de un trabajo de aseguramiento o consultoría, a través del seguimiento del progreso sobre las acciones tomadas por la dirección como resultado de anteriores trabajos, o a través de otros medios. El director ejecutivo de auditoria no tiene la responsabilidad de resolver el riesgo. Revised: October 2012 Page 20 of 24

21 Glosario Aceptación del riesgo - El nivel de riesgo que una organización está dispuesta a aceptar. Actividad de auditoría interna - Un departamento, división, equipo de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Añadir / Agregar valor- La actividad de auditoría interna añade valor a la organización (y sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia de los procesos de gobierno, gestión de riesgos y control. Código de Ética - El Código de Ética del Instituto de Auditores Internos (The Institute of Internal Auditors - IIA) es una serie de principios significativos para la profesión y el ejercicio de la auditoría interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores internos. El Código de Ética se aplica tanto a las personas como a las entidades que suministran servicios de auditoría interna. El propósito del Código de Ética es promover una cultura ética en la profesión global de auditoría interna. Conflicto de intereses - Se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidades de manera objetiva. Consejo (Consejo de Administración) - El término Consejo se refiere al cuerpo de gobierno de alto nivel de una organización, que tiene la responsabilidad de dirigir y/o supervisar las actividades y la gestión de la organización. Normalmente, se compone de un grupo independiente de directores (por ejemplo, el consejo de administración, un consejo supervisor o un consejo de gobernadores). Si no existe este grupo, el consejo se referirá a la parte superior de la organización. El Consejo puede referirse a un comité de auditoria en el cual el cuerpo de gobierno a delegado ciertas funciones. Control - Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas. Control adecuado - Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica. Controles de tecnología de la información - Controles que soportan la gestión y el gobierno del negocio, y proporcionan controles generales y técnicos sobre las infraestructuras de tecnología de la información tales como aplicaciones, información, infraestructura y personas. Cumplimiento - Adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos. Revised: October 2012 Page 21 of 24

NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE

NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE ENERO 2013 NORMA Nº 4 NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN EMITIDAS POR COLEGIO DE CONTADORES DE CHILE COMISION DE AUDITORÍA INTERNA Y DE GESTIÓN La Comisión de Auditoría Interna y de Gestión

Más detalles

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201 USA www.theiia.org The Institute

Más detalles

ANEXO No. 1 NORMAS INTERNACIONALES

ANEXO No. 1 NORMAS INTERNACIONALES ANEXO No. 1 NORMAS INTERNACIONALES NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201

Más detalles

Instituto de Auditores Internos de Colombia IIA Colombia. Código de Ética

Instituto de Auditores Internos de Colombia IIA Colombia. Código de Ética Instituto de Auditores Internos de Colombia IIA Colombia Código de Ética Introducción El propósito del Código de Ética del Instituto es promover una cultura ética en la profesión de auditoría interna.

Más detalles

Subgerencia General Auditoría General

Subgerencia General Auditoría General Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia

Más detalles

1000 - PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD... 4 1100 INDEPENDENCIA Y OBJETIVIDAD... 4 1200 PERICIA Y DEBIDO CUIDADO PROFESIONAL...

1000 - PROPÓSITO, AUTORIDAD Y RESPONSABILIDAD... 4 1100 INDEPENDENCIA Y OBJETIVIDAD... 4 1200 PERICIA Y DEBIDO CUIDADO PROFESIONAL... 1RUPDVSDUDHO(MHUFLFLR3URIHVLRQDOGHOD$XGLWRULD,QWHUQD Introducción La auditoria interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las

Más detalles

Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *

Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización

Más detalles

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA DOCUMENTO TÉCNICO N 83 Versión 0.1 + FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA Este documento técnico describe los principales pasos para desarrollar la etapa de planificación estratégica en

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

II NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS

II NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS NORMAS DE AUDITORIA Fernando Poblete. I INTRODUCCIÓN En los países americanos en general los estados financieros se rigen por las normas de auditoría contenida en los SAS (Statement on Auditing Standers).

Más detalles

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220)

NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220) NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220) (adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Estatuto de Auditoría Interna

Estatuto de Auditoría Interna Febrero de 2008 Introducción Mediante el presente Estatuto, se pone en conocimiento de toda la Organización la decisión del Consejo de Administración de Grupo Prosegur de implantar a nivel corporativo

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY. CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento

Más detalles

Antes de las Tres Líneas: Establecimiento de Estrategia y Supervisión de la Gestión de Riesgos...

Antes de las Tres Líneas: Establecimiento de Estrategia y Supervisión de la Gestión de Riesgos... Antes de las Tres Líneas: Establecimiento de Estrategia y Supervisión de la Gestión de Riesgos.... IIA Declaración de Posición: LAS TRES LINEAS DE DEFENSA PARA UNA EFECTIVA GESTION DE RIESGOS Y CONTROL

Más detalles

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE DECLARACIÓN DE POSICIÓN DEL IIA SOBRE ALTERNATIVAS DE OBTENCIÓN DE RECURSOS PARA LA FUNCIÓN DE AUDITORÍA INTERNA (Consideraciones a tener en cuenta al evaluar las alternativas de outsourcing) Página 1

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 600

NORMA INTERNACIONAL DE AUDITORÍA 600 NORMA INTERNACIONAL DE AUDITORÍA 600 CONSIDERACIONES ESPECIALES-AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (INCLUIDO EL TRABAJO DE LOS AUDITORES DE LOS COMPONENTES) (NIA-ES 600) (adaptada para su aplicación

Más detalles

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.

POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

NORMA BÁSICA DE AUDITORÍA INTERNA

NORMA BÁSICA DE AUDITORÍA INTERNA NORMA BÁSICA DE AUDITORÍA INTERNA IBERDROLA, S.A. Y SOCIEDADES DE SU GRUPO Aprobada por el Presidente del Consejo de Administración de Iberdrola, de acuerdo con el Presidente de la Comisión de Auditoría

Más detalles

plataforma GloBAl de defensa Y promoción

plataforma GloBAl de defensa Y promoción plataforma GloBAl de defensa Y promoción Acerca del Instituto de Auditores Internos El Instituto de Auditores Internos (IIA, en inglés) es la voz global de la profesión de auditoría interna, reconocida

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

EQUIPO DEL GOBERNADOR DE DISTRITO

EQUIPO DEL GOBERNADOR DE DISTRITO Capítulo 1 EQUIPO DEL GOBERNADOR DE DISTRITO En el mundo actual tan cambiante, los individuos deben dividir su tiempo para atender las demandas de la familia, profesión y trabajo voluntario. Aunque el

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

Libro General CONSEJOS PARA LA PRÁCTICA. (Anteriormente, Guías o Pautas del Libro Rojo)

Libro General CONSEJOS PARA LA PRÁCTICA. (Anteriormente, Guías o Pautas del Libro Rojo) Libro General CONSEJOS PARA LA PRÁCTICA (Anteriormente, Guías o Pautas del Libro Rojo) 1ª Edición Enero de 2001 Índice Consejo para la Práctica 1000-1: Estatuto de Auditoría 1 Consejo para la Práctica

Más detalles

LINEAMIENTOS DE LA FUNCIÓN DEL AUDITOR GUBERNAMENTAL"

LINEAMIENTOS DE LA FUNCIÓN DEL AUDITOR GUBERNAMENTAL LINEAMIENTOS DE LA FUNCIÓN DEL AUDITOR GUBERNAMENTAL" Introducción El propósito de los Lineamientos de la Función del Auditor Gubernamental es el de promover una cultura ética en la profesión global de

Más detalles

2. CRITERIOS DE REQUISITOS DE GESTIÓN NMX-EC IMNC-2006 / ISO 15189:2003

2. CRITERIOS DE REQUISITOS DE GESTIÓN NMX-EC IMNC-2006 / ISO 15189:2003 2. CRITERIOS DE REQUISITOS DE GESTIÓN NMX-EC EC-15189- IMNC-2006 / ISO 15189:2003 4. REQUISITOS DE GESTIÓN 4.1 Organización y gestión 4.2 Sistema de gestión de la calidad 4.3 Control de los documentos

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

H. Ayuntamiento de Tenango del Valle 2013-2015

H. Ayuntamiento de Tenango del Valle 2013-2015 H. Ayuntamiento de Tenango del Valle 2013-2015 Procedimiento para Auditorías Internas de Calidad Fecha: 01 de Abril de 2014 ELABORÓ: REVISÓ: AUTORIZÓ: Ricardo Valdez Michua José Luis Bautista Salazar Víctor

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

PROCEDIMIENTO AUDITORÍAS INTERNAS

PROCEDIMIENTO AUDITORÍAS INTERNAS P-08-01 Marzo 2009 05 1 de 16 1. OBJETIVO Definir los lineamientos de planeación, documentación, ejecución y seguimiento de las Auditorías Internas de Calidad para determinar que el Sistema de Gestión

Más detalles

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL

AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL MÓDULO: GESTIÓN AMBIENTAL AUDITORÍAS DE SISTEMAS DE GESTIÓN AMBIENTAL CRISTINA REY ÍNDICE 1. REQUISITOS DEL SISTEMA DE GESTIÓN AMBIENTAL 2. DEFINICIÓN DE AUDITORÍAS DE SGA. NORMA ISO 19011: DIRECTRICES

Más detalles

Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría

Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría La presente Nota de Información al Cliente explica el proceso de seis etapas para organizaciones que desean construir progresivamente

Más detalles

Nuevo texto ordenado de normas de la Comisión Nacional de Valores (R.G. 622/2013)

Nuevo texto ordenado de normas de la Comisión Nacional de Valores (R.G. 622/2013) Nuevo texto ordenado de normas de la Comisión Nacional de Valores (R.G. 622/2013) Extensión de la designación de una asociación o estudio para conducir las tareas de auditoría en entidades sujetas al contralor

Más detalles

LA IMPORTANCIA DE LA ADMINISTRACIÓN PARA LA COMPETITIVIDAD

LA IMPORTANCIA DE LA ADMINISTRACIÓN PARA LA COMPETITIVIDAD LA IMPORTANCIA DE LA ADMINISTRACIÓN PARA LA COMPETITIVIDAD Por Jack Fleitman Actualmente los retos son muy diferentes a los que han enfrentado los profesionistas de la administración en épocas anteriores.

Más detalles

cumple y hay evidencias objetivas

cumple y hay evidencias objetivas Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle

Más detalles

COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014

COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014 COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014 Alcance La Norma Internacional de Auditoría (NIA) 220, Control de calidad para auditorías de información financiera histórica

Más detalles

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Índice 1. Razones para su emisión 2. Principales características 3. Introducción 4. Consideraciones claves 5. Elementos básicos Anexos

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 3 Formación de auditores Directrices para auditoría Objetivo del módulo Aprender y entender: El rol y responsabilidades del auditor

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

AUDITORIA QUÉ ES UNA AUDITORIA? TIPOS DE AUDITORIA

AUDITORIA QUÉ ES UNA AUDITORIA? TIPOS DE AUDITORIA QUÉ ES UNA AUDITORIA? AUDITORIA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se

Más detalles

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente

Más detalles

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN

NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN INTRODUCCIÓN NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información),

Más detalles

REGLAMENTO DE LA COMISIÓN DE AUDITORÍA Y CUMPLIMIENTO

REGLAMENTO DE LA COMISIÓN DE AUDITORÍA Y CUMPLIMIENTO REGLAMENTO DE LA COMISIÓN DE AUDITORÍA Y CUMPLIMIENTO 1. NATURALEZA JURÍDICA La Comisión de Auditoría y Cumplimiento, conforme al Artículo 48 de los Estatutos Sociales del Banco Bilbao Vizcaya Argentaria,

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Estatuto de Auditoría Interna. Junio 2014

Estatuto de Auditoría Interna. Junio 2014 Junio 2014 Contenido Introducción... 3 1 Fundamentos del Estatuto de Auditoría Interna del Grupo ISA... 3 1.1 Propósito... 3 1.2 Misión... 3 1.3 Marco General... 3 2 Alcance... 3 Alcance Específico...

Más detalles

MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO

MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO DOCUMENTO TÉCNICO N 90 Versión 0.1 + MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO Este documento técnico contiene la descripción de cada una de las etapas del Proceso de Auditoría Interna de Gobierno,

Más detalles

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR

Más detalles

EL ENTORNO DE CONTROL ANALISIS DE LOS PRINCIPIOS BASICOS CONTENIDOS EN LA GUIA SMALLER COMPANIES COSO

EL ENTORNO DE CONTROL ANALISIS DE LOS PRINCIPIOS BASICOS CONTENIDOS EN LA GUIA SMALLER COMPANIES COSO EL ENTORNO DE CONTROL ANALISIS DE LOS PRINCIPIOS BASICOS CONTENIDOS EN LA GUIA SMALLER COMPANIES COSO Avenida Reforma 8-60 Zona 9, Edificio Galería Reforma 2do. Nivel Oficina 217 Guatemala C.A. Tel. (502)

Más detalles

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información

Más detalles

Normas de Auditoría Operacional

Normas de Auditoría Operacional Normas de Auditoría Operacional Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-013 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA OPERACIONAL DISPOSICIONES GENERALES Propósito El

Más detalles

INSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 2006-2007 Dependencia: Nombre Director o Coordinador:

INSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 2006-2007 Dependencia: Nombre Director o Coordinador: INSTITUTO TECNOLOGICO DE COSTA RICA CUESTIONARIO AUTOEVALUACIÓN DEL SISTEMA DE CONTROL INTERNO 2006-2007 Dependencia: Nombre Director o Coordinador: Este instrumento ha sido diseñado para recabar información

Más detalles

Norma de Revisión del Sistema de Control de Calidad ANTECEDENTES

Norma de Revisión del Sistema de Control de Calidad ANTECEDENTES NORMA DE REVISIÓN DEL SISTEMA DE CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACIÓN FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Solicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación

Solicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación Solicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación 12/7/2011 The Institute of Internal Auditors Departamento de Certificaciones The IIA Global

Más detalles

Normas Generales de Auditoría Gubernamental

Normas Generales de Auditoría Gubernamental Normas Generales de Auditoría Gubernamental Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-011 N O R M A D E C O N T R O L E X T E R N O NORMAS GENERALES DE AUDITORÍA GUBERNAMENTAL DISPOSICIONES

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

ARMONIZACIÓN MECI-CALIDAD

ARMONIZACIÓN MECI-CALIDAD ANTES DE INICIAR ARMONIZACIÓN MECI-CALIDAD CONTENIDO 1. Objetivos de la Sesión 2. Marco Legal para ambos sistemas 3. Generalidades 4. Conceptualización sobre la armonización 5. Elementos de articulación

Más detalles

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 ISO 9001 CUATRO CAPÍTULOS BÁSICOS RESPONSABILIDADES DE LA DIRECCIÓN P D GESTIÓN DE RECURSOS REALIZACIÓN DEL PRODUCTO A C MEDICIÓN

Más detalles

y Subsidiarias COMITÉ DE AUDITORÍA E S T A T U T O S

y Subsidiarias COMITÉ DE AUDITORÍA E S T A T U T O S E S T A T U T O S 1. OBJETIVOS Los objetivos del Comité de Auditoría consisten en apoyar a la Junta Directiva en el cumplimiento de sus responsabilidades con respecto a la gestión de la información financiera

Más detalles

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 VII Jornadas Rioplatenses de Auditoria Interna 8 y 9 de setiembre El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 Armando Villacorta Cavero, CIA, CCSA, CGAP, CFSA, MPHIL

Más detalles

Términos definiciones

Términos definiciones Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización

Más detalles

Estándares de Información Primaria, Secundaria, Sistemas de Información. Estándares de Macroprocesos, Procesos y Procedimientos Diseñados.

Estándares de Información Primaria, Secundaria, Sistemas de Información. Estándares de Macroprocesos, Procesos y Procedimientos Diseñados. GUÍA 43 Diagnóstico Comunicación Institucional Descripción La comunicación Institucional se da al interior de la entidad y se orienta al cumplimiento de los principios de economía, eficiencia y eficacia,

Más detalles

Nota de Información al cliente ISO 26000 Proceso de auditoría

Nota de Información al cliente ISO 26000 Proceso de auditoría Nota de Información al cliente ISO 26000 Proceso de auditoría La presente nota explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión de Responsabilidad Social según

Más detalles

Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva

Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva 3.4 Comunicación y Actitud del Auditor 3.4.2 Cualidades del Auditor Definición Es aquella persona profesional, que se dedica a trabajos de auditoria habitualmente con libre ejercicio de una ocupación técnica.

Más detalles

MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN

MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN MODELOS Y SISTEMAS DE CALIDAD EN LA EDUCACIÓN OBJETIVO GENERAL El alumno analizará, la importancia de brindar productos y servicios con calidad; así como estudiar los fundamentos, autores y corrientes

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

SISTEMA DE ORGANIZACION ADMINISTRATIVA NORMAS BASICAS

SISTEMA DE ORGANIZACION ADMINISTRATIVA NORMAS BASICAS SISTEMA DE ORGANIZACION ADMINISTRATIVA NORMAS BASICAS Este documento se ha diseñado para informar al público en general sobre las disposiciones legales aplicadas en el Ministerio de Hacienda. Su validez

Más detalles

TÉCNICAS DE AUDITORÍAS AS INTERNAS DE CALIDAD

TÉCNICAS DE AUDITORÍAS AS INTERNAS DE CALIDAD TÉCNICAS DE AUDITORÍAS AS INTERNAS DE CALIDAD AUDITORÍAS AS INTERNAS DE CALIDAD (8.2.2) Para qué? La organización debe llevar a cabo a intervalos planificados auditorías internas para determinar si el

Más detalles

Calidad. Calidad en procesos y productos

Calidad. Calidad en procesos y productos Calidad Calidad en procesos y productos La calidad es el conjunto de características de un elemento, producto o servicio, que le confieren la aptitud de satisfacer una necesidad implícita y explícita.

Más detalles

Guidelines on corporate governance principles for banks

Guidelines on corporate governance principles for banks Management Solutions 2015. Todos los derechos reservados Guidelines on corporate governance principles for banks Basel Committee on Banking Supervision www.managementsolutions.com Investigación y Desarrollo

Más detalles

ÍNDICE. Índice 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS... 4

ÍNDICE. Índice 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS... 4 Índice ÍNDICE 1. PLANTEAMIENTO Y OBJETIVOS DEL TRABAJO... 2 1.1. OBJETO... 3 1.2. INTRODUCCIÓN AL ESTANDAR OHSAS.... 4 1.3. BENEFICIOS DE OHSAS 18001... 5 2. PROCEDIMIENTOS, MATERIALES Y MÉTODOS.... 6

Más detalles

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos

Más detalles

Normas de Auditoría de Proyectos de Inversión Pública

Normas de Auditoría de Proyectos de Inversión Pública Normas de Auditoría de Proyectos de Inversión Pública Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-016 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE PROYECTOS DE INVERSIÓN PÚBLICA

Más detalles

Auditoría que agrega valor

Auditoría que agrega valor International Organization for Standardization International Accreditation Forum Auditoría que agrega valor Que es una auditoría que agrega valor? Escuchamos mucho a cerca de la importancia de agregar

Más detalles

Norma Básica de Auditoría Interna

Norma Básica de Auditoría Interna Norma Básica de Auditoría Interna DE IBERDROLA, S.A. Y SU GRUPO (aprobada por el Consejo de Administración el 21 de julio de 2015, a propuesta de la Comisión de Auditoría y Supervisión del Riesgo de 16

Más detalles

POLÍTICA DE REMUNERACIONES DE LOS CONSEJEROS DE GAS NATURAL SDG, S.A. 27 DE MARZO DE 2015. 1. Marco normativo de la política de remuneraciones.

POLÍTICA DE REMUNERACIONES DE LOS CONSEJEROS DE GAS NATURAL SDG, S.A. 27 DE MARZO DE 2015. 1. Marco normativo de la política de remuneraciones. POLÍTICA DE REMUNERACIONES DE LOS CONSEJEROS DE GAS NATURAL SDG, S.A. 27 DE MARZO DE 2015 1. Marco normativo de la política de remuneraciones. El artículo 529.19.1 de la Ley de Sociedades de Capital (LSC),

Más detalles

Preguntas Más Frecuentes Sobre la Profesión de Auditoría Interna

Preguntas Más Frecuentes Sobre la Profesión de Auditoría Interna Preguntas Más Frecuentes Sobre la Profesión de Auditoría Interna 1. Qué es auditoría interna? 2. Porqué una organización debe tener auditoría interna? 3. Cuáles deben ser las líneas de reporte del Director

Más detalles

MATERIAL DE APOYO PARA EL CURSO: FORMACIÓN DE AUDITORES DE SISTEMAS DE GESTIÓN DE LA CALIDAD INSTRUCTOR: ERICK SANDOVAL GUILLÉN

MATERIAL DE APOYO PARA EL CURSO: FORMACIÓN DE AUDITORES DE SISTEMAS DE GESTIÓN DE LA CALIDAD INSTRUCTOR: ERICK SANDOVAL GUILLÉN MATERIAL DE APOYO PARA EL CURSO: FORMACIÓN DE AUDITORES DE SISTEMAS DE GESTIÓN DE LA CALIDAD INSTRUCTOR: ERICK SANDOVAL GUILLÉN NOMBRE DEL PARTICIPANTE: SEPTIEMBRE 2011 XALAPA DE ENRÍQUEZ VERACRUZ Objetivo

Más detalles

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7

1 PRINCIPIOS GENERALES DE AUDITORÍA DE SEGURIDAD VIAL. 3 2 PROCEDIMIENTOS DE AUDITORÍA. 7 LINEAMIENTOS GENERALES PARA LA ESTRUCTURACIÓN DE UN DOCUMENTO PARA EL ASEGURAMIENTO DE LA CALIDAD EN LA APLICACIÓN DE LAS AUDITORÍAS DE SEGURIDAD VIAL EN COLOMBIA 1 PRINCIPIOS GENERALES DE AUDITORÍA DE

Más detalles

Boletín 3050 ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO

Boletín 3050 ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO Normas y Procedimientos de auditoria y Normas para atestiguar Boletín 3050 Boletín 3050 ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO Generalidades El estudio y evaluación del control interno se efectúa con

Más detalles

GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD

GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD GLOSARIO DE TERMINOLOGIA SOBRE SISTEMAS DE GESTIÓN DE LA CALIDAD Terminología general: 1. Producto: resultado de un proceso. 2. Proceso: conjunto de actividades mutuamente relacionadas o que interactúan,

Más detalles

ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS

ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS Principios No. 3 ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS PRINCIPIOS PARA LA OPERACIÓN DEL NEGOCIO DE SEGUROS Diciembre de 1999 Contenido Definiciones...1 I. Antecedentes...2 II. III. Principio

Más detalles

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7

TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7 PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas

Más detalles

QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA

QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA PROPOSITO Y AUTORIDAD QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA El comité de auditoria de la mesa directiva de Quepasa Corporation (la Compañía ) asiste en las responsabilidades de

Más detalles

AUDITORIA. Por Marco Antonio Resendiz Durán*

AUDITORIA. Por Marco Antonio Resendiz Durán* AUDITORIA Por Marco Antonio Resendiz Durán* La Auditoría es un examen sistemático de los estados financieros, registros y operaciones con la finalidad de determinar si están de acuerdo con las NIFS, con

Más detalles

Reglamento de la Comisión de 13/12/11

Reglamento de la Comisión de 13/12/11 Reglamento de la Comisión de RESPONSABILIDAD SOCIAL CORPORATIVA 13/12/11 ÍNDICE TÍTULO I. NATURALEZA, OBJETO Y APROBACIÓN 3 Artículo 1. Naturaleza y objeto 3 Artículo 2. Aprobación, modificación y prevalencia

Más detalles

Consejos para la Práctica Tercerización de Actividades de Sistemas de Información en otras Organizaciones Por Juan de Dios Bel, CISA, CISM, CFE

Consejos para la Práctica Tercerización de Actividades de Sistemas de Información en otras Organizaciones Por Juan de Dios Bel, CISA, CISM, CFE Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina Nº 15 Junio de 2004 CONTENIDO Tercerización de Actividades de Sistemas de Información en otras

Más detalles

Nota de Información al cliente ISO 9001 Proceso de auditoría

Nota de Información al cliente ISO 9001 Proceso de auditoría Nota de Información al cliente ISO 9001 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión de

Más detalles